Trouvez votre prochaine mission ou futur job IT.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert Cloud Security – Azure (H/F) - Paris Objectif : Mettre en place des contrôles de sécurité et de gouvernance dans le cloud Azure pour assurer conformité et sécurité des ressources. Livrables clés : Implémentation de règles de contrôle via Azure Policy Contrôles et monitoring de sécurité avec Prisma Cloud (CSPM) Analyse et cadrage de la sécurité des services Azure Responsabilités principales : Planification : définition du plan projet, coordination des étapes, ressources et délais Élaboration des contrôles : conception, tests, validation et déploiement des règles de sécurité Mise en place de détection et alertes : suivi des ressources non conformes Reporting et suivi : mise en place d’indicateurs de performance et reporting régulier Communication : faciliter les échanges entre toutes les parties prenantes

Poste : Accompagner Expert sécurité utilisateur (NAC / Firewall) Séniorité : 5 ans Localisation : Toulouse TT : 2j/semaine Français courant impératif Astreinte à prévoir Objectif global : Accompagner Expert sécurité utilisateur (NAC / Firewall) Contrainte forte du projet : Maitrise des politiques de sécurité NAC CISCO ISE et des Firewalls Fortinet Compétences techniques Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Anglais Professionnel (Impératif) Description détaillée Cette mission consiste principalement à travailler sur les politiques de sécurité des Cisco ISE (NAC) et sur des firewalls Fortigate dans l'équipe sécurité réseau utilisateur. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint et sur la création, modification des politiques de sécurité des firewalls Fortigate Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des changements sur la production. Plus de détails sur les différents domaines : -Pour le domaine NAC (sécurité Cisco ISE) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution Pour le domaine Infrastructures Firewall (Fortinet) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Proxys,) Définition du profil Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Points critiques et différenciants Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Anglais Professionnel (Impératif) 🔸 Cisco ISE (NAC) – Expert confirmé – IMPÉRATIF RUN : Troubleshooting, analyse, modification des politiques de filtrage. BUILD : Endpoint profiling, déploiement de nouveaux sites, projets de convergence/évolution. Maîtrise de la gestion fine des politiques de sécurité, profiling des Endpoints, déploiement sur sites. 🔸 Fortinet (Firewall) – Expert confirmé – IMPÉRATIF BUILD : Implémentation de la matrice de flux, respect des exigences projets. RUN : Implémentation des règles de filtrage, diagnostics techniques, gestion proactive. Connaissances avancées : diagnostic, tuning, audit, correction de non-conformités

CONTEXTE Experience : 4 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure, Expert Spécialités technologiques : Workplace, Infrastructure, Cloud, Service client Gestion du changement MISSIONS L’expert Microsoft 365 sera responsable de la conception, de la mise en œuvre et du support avancé des solutions d’infrastructure de l’environnement de travail collaboratif. Ses responsabilités incluent : - Conception et déploiement de nouvelles solutions workplace. - Support de niveau 3 (diagnostic, résolution d’incidents, gestion des changements). - Préparation et exécution des opérations de maintenance planifiées (patchs de sécurité, mises à jour système et outils). - Industrialisation et optimisation des processus opérationnels. - Rédaction et mise à jour de la documentation technique et opérationnelle. - Transfert de compétences vers les équipes de support de niveaux 1 et 2, localisées en offshore. - Mise en conformité avec les règles de sécurité et d’audit. - Veille technologique sur les nouvelles tendances workplace et outils collaboratifs. Expertise souhaitée Compétences Techniques - Expertise approfondie des services cloud Microsoft 365. - Excellente maîtrise des systèmes d’exploitation Windows 10/11. - Très bonne expertise sur Intune et Azure AD. - Connaissances solides en réseaux et en principes de sécurité. - Connaissance des matériels workplace : Dell, Lenovo, HP, Logitech, Poly. - Compétences en rédaction technique et respect des normes internes. Non techniques - Capacité à travailler en autonomie sur plusieurs tâches simultanément. - Rigueur dans le suivi des procédures de gestion du changement. - Souplesse pour intervenir ponctuellement hors horaires standards (soir, week-end, jours fériés). - Excellentes compétences analytiques et de résolution de problèmes. - Sens du service client et expérience confirmée du support utilisateurs. - Organisation, planification et coordination de projets. Méthodologies et certifications - Diplôme en informatique, mathématiques ou ingénierie (ou équivalent). - Formation avancée en systèmes techniques et formation continue en IT. - Connaissance des bonnes pratiques ITIL. - Expérience en Agile/Scrum appréciée. Profil Nous recherchons un(e) expert(e) confirmé(e) en environnement Microsoft 365 et solutions collaboratives, capable de combiner : - Une expertise technique pointue (Microsoft 365, Intune, Azure AD, sécurité workplace). - Une forte orientation service et un excellent relationnel avec les utilisateurs. - Une capacité à structurer, documenter et transmettre ses connaissances. - Une curiosité technologique et une volonté de rester à jour sur les évolutions du marché.

Nous recherchons pour notre client un Team Leader H/F , pour travailler au sein de l’équipe Réseaux , Vous prendrez en charge une équipe BUILD qui a la responsabilité de la conception et de la mise en œuvre des infrastructures réseau des implantations des entités du groupe (environ 200 bâtiments en France et en Europe). Au sein de cette équipe, vous contribuerez à transformer les infrastructures réseaux Workplace en vous appuyant sur les dernières technologies du marché (Cisco FABRIC SDA, WIFI 6, SD-WAN…). Participer à la conception technique pour la mise en œuvre de ses infrastructures ou produits Intégrer et mettre en œuvre des solutions destinées à fournir le service réseau aux entités du groupe Réaliser l'installation des infrastructures, le paramétrage et la validation des composants Prendre en compte les règles et procédures d’exploitabilité des infrastructures Proposer des solutions d'optimisation des systèmes ou des plates formes Participer au maintien en condition opérationnelle et de sécurité des Infrastructures en apportant un support N3 aux équipes d'exploitation Le Team Leader définit la stratégie de l’équipe sur l’ensemble de ses aspects ressources humaines, opérationnels, financiers et culturels. Participer aux recrutements des collaborateurs internes et externes Animer les rituels de l’équipe : “daily meeting”, points mensuels “one to one” Suivre la backlog de l'équipe Assurer un reporting régulier vers le management de l’équipe Réceptionner les demandes des clients et y affecter les experts En relation avec les experts, assurer le cadrage et le chiffrage des contributions projet Assurer le rôle de point d’entrée pour les escalades vers le support N3 Participer aux cellules de crise Assurer la planification des astreintes N3 trimestrielles Etc..

Au sein du Pôle Outils sécurisés, Monitoring, CI/CD et Réseau de la Direction des Opérations (DOP), vous allez intervenir en tant que référent sur les domaines suivants : - Plateforme PKI, IAG, FIM, EDR - Les différents SAS - Gestion de la plateforme BASTION, - Un peu de MIDDLEWARE (Connect express, AXWAY API, XFB, MFT, IBM WAS, MQ …. - Autres services en cours de design La principale mission est de coordonner la maintenance en condition opérationnelle des services applicatifs sur la base des meilleures pratiques ITIL et participer aux nouveaux projets.

Patch Management Piloter les cycles complets de patching sur Windows, Linux, VMware ESXi et équipements réseau Évaluer, planifier et déployer les mises à jour sécurité et performance selon les fenêtres de maintenance Assurer la conformité avec les standards sécurité internes (baseline, bonnes pratiques) 🔹 Vulnerability Remediation Travailler en lien étroit avec les équipes SOC / Vulnerability Management pour prioriser les corrections Suivre et valider la conformité des patchs (via SCCM, WSUS, Ansible, vSphere Update Manager…) 🔹 Collaboration & Communication Coordonner avec les équipes métiers pour minimiser les interruptions Préparer les audits et assurer la traçabilité pour la conformité réglementaire 🔹 Operational Excellence Maintenir une documentation claire (patch cycles, exceptions, procédures de rollback) Automatiser les déploiements quand possible Surveiller la santé de l’infrastructure post-patching 🔹 Continuous Improvement Se tenir informé des dernières vulnérabilités et recommandations sécurité Contribuer à l’ amélioration continue des processus de patching et sécurité

Mission Renforcer l’équipe sécurité réseau du client. Vous serez responsable de la configuration, du maintien et de la sécurisation de l’infrastructure réseau. Votre rôle consistera à configurer, maintenir et sécuriser les équipements réseau tout en veillant à la conformité avec les politiques de sécurité en place. Compétences requises Maîtrise des produits Fortinet : FortiGate, FortiAnalyzer, FortiManager, FortiAuthenticator Expérience sur le matériel Cisco (switches et routeurs) Solides connaissances en sécurité réseau, firewalling et troubleshooting Bonne communication et rigueur dans la documentation

Dans le cadre d’un projet majeur de refonte du système d’information, l’ingénieur infrastructure SI interviendra en support direct des architectes techniques réunis en collége d’architectes. Le périmètre couvre l’ensemble des domaines d’infrastructure : réseaux, systèmes, hébergement, middleware, bases de données, serveurs web, annuaire Active Directory, ainsi que la mise en œuvre de solutions de sécurité et de délivrance applicative. Le poste constitue un rôle clé pour assurer la cohérence technique des choix, la formalisation des livrables et la réussite des déploiements. Missions principales : - Participer aux comités d’architecture et en assurer le suivi. - Recueillir et formaliser les patterns, standards et bonnes pratiques validés par l’équipe architecture. - Contribuer à la déclinaison technique des éléments échangés lors des comités d’architecture avec l’architecte référent du domaine concerné. - Contribuer à la rédaction, l’évolution et la mise à jour du LDD (Low Level Design). - Appuyer les architectes dans la préparation et le suivi des POC. Compétences techniques attendues : - Bonne culture générale sur les environnements réseaux, systèmes, middleware et sécurité. - Expérience de déploiement réussie dans chacun des domaines suivants (technologie au choix, pas forcément la même dans chaque projet) : o Réseaux (LAN, WAN, routage, firewalls, VPN, load balancing) o Systèmes (Windows, Linux, virtualisation, hyperviseurs) o Hébergement / serveurs (physiques, VM, cloud privé, orchestration de VM, conteneurisation) o Middleware et serveurs web (serveurs d’intégration, bus applicatifs, IIS, Apache, Nginx, Tomcat, etc.) o Bases de données (relationnelles et/ou NoSQL) o Annuaire Active Directory / gestion des identités o Solutions de sécurité et de délivrance applicative (reverse proxy, WAF, IAM, bastions, etc.)

CONTEXTE Objectif global : Accompagnement Coaching sécurité dans les projets pour DIS-PCE-COR Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires MISSIONS : - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ;DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissances linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif) Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2).

Pour notre client grands comptes dans le secteur de l'assurance et dans le cadre du renforcement de l’équipe en charge du support et de la maintenance des solutions Endpoint , nous recherchons un Security Analyst Endpoint Senior pour assurer la gestion opérationnelle , la maintenance et l’ optimisation des outils de protection des postes et serveurs. 🎯 Missions Assurer le support et l’exploitation des environnements EDR / EPP Gérer les incidents de sécurité Endpoint , les mises à jour et la configuration des politiques Collaborer avec les équipes réseau et infrastructure pour garantir la sécurité du parc Apporter une expertise technique et proposer des améliorations continues 👤 Profil recherché 5 à 7 ans d’expérience sur des solutions Endpoint Protection / EDR Bonne compréhension des environnements réseau et proxy Outils appréciés : EDR : idéalement Cybereason (autres acceptés) EPP : idéalement Symantec Endpoint Protection / Broadcom (autres acceptés) Anglais courant obligatoire (environnement international) Profil autonome, rigoureux, technique et orienté sécurité opérationnelle

Client : Banque. Localisation : Ile de france (2 à 3 jours de TT / semaine) 🎯 Objectifs de la mission Revue des architectures techniques (HLD/LLD) sur des projets critiques (réseaux, workplace, bases de données, etc.) Participation aux exercices de modélisation des menaces (ex : STRIDE ou autre méthodologie de threat modeling) Contribution à l’analyse de risques et à la définition des mesures de sécurité Support aux équipes projet dans un environnement complexe et multi-cloud 🛠️ Compétences clés recherchées Architecture sécurité IT (infrastructure, réseau, applicatif) Méthodologies de threat modeling (STRIDE, ATT&CK...) Bonne maîtrise des environnements Azure, AWS, GCP Capacité à challenger les choix techniques et à formaliser les risques Anglais professionnel (contexte international) ✅ Profil idéal 7 à 10+ ans d’expérience en cybersécurité Expérience en banque, assurance ou secteur financier Autonomie, rigueur, capacité à interagir avec des architectes et RSSI

Contexte du projet Le projet vise la modernisation de l’infrastructure système et réseau . L’objectif principal est de mettre à jour des serveurs applicatifs et de rationaliser l’infrastructure Active Directory, incluant la migration vers un domaine cloud existant (AWS). Rôles et responsabilités Le chef de projet Infrastructure IT sera en charge de : Pilotage du projet : Planification, suivi et coordination des différentes phases. Études et analyse : Évaluation de l’infrastructure existante, identification des risques et contraintes techniques. Actions techniques de migration : Upgrade de 3 serveurs Windows applicatifs vers des OS récents et supportés. Rationalisation de l’Active Directory en supprimant un domaine On-Premise et en basculant utilisateurs et postes vers le domaine cloud AWS. Recette et validation : Supervision des tests et validation des migrations. Livrables attendus : Plan de projet détaillé Procédures de migration Mise à jour DAT/DEX Procédures et fiches de recette Objectifs du poste Garantir la réussite de la migration et de la modernisation de l’infrastructure IT tout en respectant les délais, la qualité et les standards de sécurité.

Nous recherchons pour notre client un Leader Technique Poste de travail / Support-Expert H/F pour assurer : • la gestion technique du backlog d’incidents concernant les moyens d’impression • la gestion technique du backlog des demandes de moyen d’impression. • la sécurisation de copieurs sensibles. Missions Prendre en charge et prioriser l’ensemble des incidents liés au service des moyens d’impression, Procéder à l’analyse, au diagnostic et à la résolution des incidents, en coordination avec les équipes internes DSI et les fournisseurs, • Catégoriser les incidents (matériel, réseau, configuration, utilisation…) pour faciliter le suivi et l’identification de tendances. • Mettre en œuvre des actions de remédiation et s’assurer de la clôture des incidents auprès des utilisateurs concernés. • Documenter et capitaliser les cas récurrents pour contribuer à la réduction proactive du volume d’incidents. • Proposer, lorsque possible, des axes d’amélioration des processus ou de la configuration pour limiter les incidents. • Produire un reporting régulier sur l’état du backlog, la typologie des incidents et les actions menées. Gestion technique du backlog demande Sur cette partie de la prestation, le prestataire sera chargé de : • Recueillir, enregistrer et suivre les demandes des utilisateurs concernant l’évolution des moyens d’impression (exemple : intégration de nouveaux matériels, accès utilisateurs, gestion des droits, paramétrage SafeQ…). • Prioriser les demandes en fonction de l’urgence et des impacts métiers, en lien avec le responsable du service. • Analyser la faisabilité technique des demandes et estimer les délais de mise en œuvre. • Réaliser ou coordonner la réalisation des demandes (paramétrages, interventions sur site ou à distance, communication auprès des utilisateurs). • Produire un reporting régulier de l’avancement des demandes et informer régulièrement les utilisateurs concernés. • Identifier les besoins récurrents pour alimenter un plan d’amélioration continue des services d’impression. Sécurisation des copieurs sensibles • Confirmer la liste des copieurs nécessitant une mise à jour de leur firmware (actuellement estimée à 35 copieurs) • Définir les actions nécessaires à la mise à jour du firmware de ces copieurs • Suivre la réalisation de ces actions jusqu’à leur complétion, • Produire un reporting régulier de l’avancement du projet de mise à jour. Le poste est à pourvoir en CDI-C à jusqu'à la fin de cette année (sauf si renouvelable). Nous accordons une importance primordiale à la protection de vos données personnelles, et nous nous engageons à respecter pleinement les normes et réglementations du RGPD pour garantir votre vie privée et la sécurité de vos informations tout au long de notre processus de recrutement. Vous pouvez demander à tout moment à consulter notre notice d'information sur le traitement des candidatures.

Dans le cadre d'un CDI, en tant que Responsable des Systèmes d'Information (RSI) , vous assurez la gestion globale du SI avec une double dimension managériale et opérationnelle. Vos principales missions seront de : Piloter la stratégie IT en étroite collaboration avec la direction, afin d'aligner les systèmes d'information sur les besoins métiers et accompagner la transformation digitale de l'entreprise, Encadrer et accompagner votre équipe de 4 collaborateurs (Administrateur Systèmes et Réseaux, Développeur ERP, Chef de Projet, Technicien Support), en favorisant le développement des compétences et la cohésion, Coordonner les projets IT , définir les priorités, organiser les plannings et garantir le respect des délais et budgets, Intervenir directement sur les aspects techniques , notamment l'infrastructure, les environnements systèmes et réseaux, et assurer la résolution des incidents critiques, Garantir la sécurité et la conformité du système d'information et anticiper les évolutions nécessaires, Accompagner les utilisateurs dans la mise en œuvre de nouveaux outils, en particulier les projets ERP, et assurer le support stratégique et opérationnel, Assurer la continuité des services, y compris la gestion des astreintes. Statut cadre, 13ème mois versé en juin, Participation et intéressement, Prime sur objectifs, Véhicule de service, Pas de télétravail, CSE.

🎯 Missions principales : - Participer à la conception et évolution des infrastructures réseau datacenter (Cisco ACI, Nx-OS, réseau d'administration centralisé). - Contribuer à l'automatisation des infrastructures (playbooks Ansible, API réseau). - Rédiger et mettre à jour la documentation d'exploitation, de maintenance et de sécurité. - Accompagner les projets de transformation SI (cloud privé, cloud sécurisé Broadcom, cloud public, stockage IP). - Participer à l'évolution des interconnexions avec les sites de la Banque, O365, Internet, partenaires, clouds (MPLS, SD-WAN). - Définir et appliquer les politiques de sécurité réseau. - Représenter le pôle réseau lors des réunions internes et avec les fournisseurs. - Assurer un support niveau 3 en cas d'incident majeur. - Réaliser une veille technologique et formuler des préconisations. - Produire les livrables attendus : DSD, DAS, cahiers de qualification, rapports de conformité, comptes rendus.

Ingénieur réseaux Firewall Fortinet (FortiManager, FortiAnalyser) et Firepower FTD , CISCO, ARUBA Montpellier Compétences clés : Firewall Fortinet (FortiManager, FortiAnalyser) et Firepower FTD Switch Cisco (9200, 9500, IE000, IE3000) VPN IPsec et troubleshooting réseau Points d’accès Cisco et Aruba, contrôleur Cisco WLC Montpellier et Colombiers ASAP Missions : Gestion des incidents et demandes (RUN) Maintenance et support (MCO/MSC) Participation à l’évolution de l’infrastructure Compétences clés : Firewall Fortinet (FortiManager, FortiAnalyser) et Firepower FTD Switch Cisco (9200, 9500, IE000, IE3000) VPN IPsec et troubleshooting réseau Points d’accès Cisco et Aruba, contrôleur Cisco WLC Atouts : Cisco ISE Radius, sécurité email cloud, proxy Umbrella DNS/DHCP, WAF (F5), VPN AnyConnect, MTR O365